بررسی‌های امنیت سایبری از انبوه داده‌های مدرن تا معیارهای امنیتی

به گزارش کارگروه بین‌الملل سایبربان؛ عمر سینگر (Omer Singer)، رئیس راهبرد امنیت سایبری در «Snowflake»، پیش‌بینی‌های امنیت سایبری برای سال 2023 را بررسی کرد که به شرح زیر است :

«پیش‌بینی 1 : امنیت سایبری بالاخره به انبوه داده‌های مدرن می‌پیوندد.

در سال 2023، تیم‌های امنیتی بیشتری حضور خواهند داشت که از دریاچه‌های داده ابری مدرن استفاده می‌کنند، که یک نمای تلفیقی از تمام داده‌های امنیتی، در کنار داده‌های تجاری و فناوری اطلاعات، برای بهبود وضعیت امنیتی سازمان ارائه می‌دهند. گارتنر (Gartner) و فورستر (Forrester) این را به عنوان یک روند نوظهور شناسایی کرده اند و من انتظار دارم که شاهد شتاب بیشتری در سال آینده باشیم.

دریاچه‌های داده‌های امنیتی دیگر نیازی به پروژه‌های «DIY» مبتنی بر «Hadoop» و ابزارهای داخلی ندارند. به‌روزرسانی‌های اخیر محصولات امنیتی پیشرو به آنها امکان می‌دهد مستقیماً در بالای پلت‌فرم داده‌های ابری موجود شرکت اجرا شوند. به این ترتیب، تیم‌های امنیت سایبری مانع بسیار کمتری برای استفاده از پلتفرم داده‌ای مشابه بقیه سازمان‌شان دارند. اقتصاد انبوه داده‌های مدرن، با پلتفرم داده‌های ابری در هسته آن، باعث صرفه‌جویی می‌شود، در حالیکه قابلیت‌های تجزیه و تحلیل داده بهتر به بینش وفاداری بالاتر برای تیم‌های امنیتی تبدیل می‌شود.

پیش‌بینی 2 : چارچوب طرحواره امنیت سایبری باز به استاندارد خنثی فروشنده برای داده‌های امنیتی تبدیل خواهد شد.

در سال 2023، ما شاهد افزایش پشتیبانی از چارچوب طرحواره امنیت سایبری باز (OCSF) خواهیم بود، یک پروژه منبع باز که برای ایجاد یک مدل داده ثابت و خنثی از فروشنده برای اطلاعات امنیتی طراحی شده است. تقریباً 24 شرکت امنیتی و فناوری در حال حاضر مشغول به کار هستند و سال آینده شاهد خواهیم بود که فروشندگان پیشرو بیشتری این کار را به سمت استانداردهای صنعت امنیتی سوق دهند.

چارچوب طرحواره امنیت سایبری باز به یک چالش مهم برای تیم‌های امنیتی می‌پردازد، مانند مدیریت محیط‌های پیچیده‌تر که از ابر تا دفاتر خانگی و مجموعه‌ای از ابزارهای امنیتی گسترش می‌یابد. جمع‌آوری و عادی‌سازی داده‌ها از این منابع به زمان و هزینه نیاز دارد و نرخ پاسخ به تهدید را کاهش می‌دهد. استاندارد باز این چارچوب برای تولیدکنندگان و مصرف‌کنندگان داده و طبقه‌بندی ساده‌شده، جذب و تجزیه و تحلیل داده‌ها را برای تیم‌های امنیتی تسریع می‌کند و به نوبه خود باعث افزایش مزایا می‌شود، زیرا شرکت‌های بیشتری برای حمایت از آن در سال آینده صف می‌کشند.

پیش بینی 3 : اعضای هیئت مدیره معیارهای امنیتی به موقع و قابل اجرا را درخواست خواهند کرد.

افزایش دریاچه‌های داده‌های امنیتی در فضای ابری، تولید گزارش‌های نزدیک به زمان واقعی را پیرامون معیارهای امنیتی حیاتی بسیار آسان‌تر می‌کند. ما قبلاً شاهد افزایش علاقه در سطح اجرایی به این نوع داده‌ها بوده‌ایم و در سال 2023 اعضای هیئت مدیره از طریق بینش‌های کمی در مورد وضعیت امنیتی شرکت، نقاط ضعف و میزان بهبود تقاضای شفافیت خواهند کرد. در حالیکه استاندارد در سایر بخش‌ها، امنیت سایبری برای ارائه این نوع دید دیر شده است.

با توجه به بررسی شدید شرکت‌ها در مورد فعالیت‌های مرتبط با امنیت، گزارش‌های فصلی و فایل‌های پی‌دی‌اف دیگر کافی نیستند. مدیران خواهان داشبوردهای تقریباً واقعی هستند که به آنها این امکان را می‌دهد تا وضعیت امنیتی سازمان خود را مانند زمان پاسخ به حادثه، تأخیر پچ، کامل بودن موجودی دارایی، مدیریت ریسک شخص ثالث و خروج کارکنان را بررسی و ارزیابی کنند.

علاوه بر این، بسیاری از مدیران در هیئت مدیره‌های متعدد می‌نشینند، به این معنی که این عمل به سرعت در سراسر سازمان‌ها گسترش می‌یابد. انتظار می‌رود که اشتراک‌گذاری داده‌های بین شرکتی برای ایجاد مقایسه‌های همتا و اطلاع مدیران از نحوه مقایسه پیشرفت آنها با سایر گروه‌هایشان به کار گرفته شود. مراقب همکاری بین تیم‌های امنیتی و داده باشید تا اشتراک‌گذاری داده‌های مدرن را به شیوه‌ای تحت کنترل ایجاد کنید که از اشتراک‌گذاری معیارهای کلیدی در گروه‌های امنیت اطلاعات (infosec) پشتیبانی و در عین حال از انتشار اطلاعات حساس جلوگیری می‌کند.»